APKPure napadl malware

Aplikace obchodů APKPure a Huawei AppGallery napadl malware

  • Obchod APKPure pro zařízení s Androidem po útoku hackerů šířil malware
  • Virus poprvé pronikl i do katalogu Huawei AppGallery

Populární alternativní obchod APKPure pro operační systém Android, na který ve svých nových telefonech (ve vyhledávání Petal Search) odkazuje společnost Huawei, byl infikován nebezpečným trojským koněm, který do něj podstrčili hackeři.


Psali jsme: NÁVOD: Jak nastavit fotku místo ciferníku na hodinkách Huawei a Honor


APKPure je mezi uživateli Androidu populární

Malware byl propašován přímo do oficiálního klienta obchodu (ve verzi 3.17.18), který slouží pro správu stažených aplikací a her (např. jejich instalaci či aktualizaci). Virus bez vědomí uživatele umožňoval instalaci dalších škodlivých aplikací. Detekován byl bezpečnostními společnostmi Kaspersky a Doctor Web, kteří uvedli, že patří do agresivní skupiny malwaru Triada.

Triada je tzv. modulární malware. Jakmile útočník infikuje zařízení, může využít jakoukoli z funkcí, ať už je to monetizace prostřednictvím zobrazování reklamy nebo manipulace s SMS, shromažďování citlivých informací a stahování a distribuci dalšího malwaru.

Obě bezpečnostní společnosti o výskytu malwaru ihned informovaly provozovatele obchodu APKPure, který 9. dubna vydal novou verzi (3.17.19) oficiální aplikace, která už malware neobsahuje.

Hackeři útočili i na Huawei AppGallery

Obchod Huawei AppGallery
Obchod Huawei AppGallery | foto: Doctor Web

Útoku hackerů se v uplynulých dnech nevyhnula ani platforma Huawei AppGallery, což je nádhrada čínského výrobce Huawei za Obchod Play od Google. Experti z Doctor Web našli v AppGallery hned deset aplikací se sofistikovaným malwarem Joker.

Ten byl poprvé odhalen v roce 2017 a je označován jako spyware a prémiový dialer, který může získat mimo jiné přístup k oznámením nebo číst a odesílat SMS zprávy.

Joker je nebezpečný tím, že se neustále se vyvíjí a maskuje, aby se vyhnul detekci. Huawei už infikované aplikace z AppGallery stáhl, pokud je máte ve vašem telefonu, ihned je odinstalujte.

Seznam infikovaných aplikací v Huawei AppGallery

  1. Super Keyboard (com.nova.superkeyboard)
  2. Happy Colour (com.colour.syuhgbvcff)
  3. Fun Color (com.funcolor.toucheffects)
  4. New 2021 Keyboard (com.newyear.onekeyboard)
  5. Camera MX – Photo Video Camera (com.sdkfj.uhbnji.dsfeff)
  6. BeautyPlus Camera (com.beautyplus.excetwa.camera)
  7. Color RollingIcon (com.hwcolor.jinbao.rollingicon)
  8. Funney Meme Emoji (com.meme.rouijhhkl)
  9. Happy Tapping (com.tap.tap.duedd)
  10. All-in-One Messenger (com.messenger.sjdoifo)
Total
1
Shares